认证服务器、移动终端和利用其来发放射频卡密钥的方法技术

公开了一种用于发放认证服务器的射频（RF）卡密钥的方法。所述方法包括以下步骤：从移动终端接收智能卡的加密的序列号、将加密的序列号解密、提取与解密的序列号相对应的RF卡密钥、将RF卡密钥加密、以及将加密的RF卡密钥传送至移动终端。

Authentication server, mobile terminal and the method of using it to distribute the key of the radio frequency card

A method for issuing a radio frequency (RF) card key for a authentication server is disclosed. The method comprises the following steps: receiving the encrypted serial number of the smart card from the mobile terminal, decrypting the encrypted serial number, extracting and decrypting the RF card corresponding to the serial number, encrypting the RF card key, and transmitting the encrypted RF Cami to the mobile terminal.

【技术实现步骤摘要】
认证服务器、移动终端和利用其来发放射频卡密钥的方法
本专利技术涉及一种用于发放射频（RF）卡密钥给移动终端以利用智能卡进行移动支付的认证服务器。
技术介绍
随着掌上电脑和智能手机的出现，随时随地使用金融服务的时代到来。尤其是，近来已经越多地尝试以移动钱包的形式来使用智能手机，由此可以在智能手机上支付而不用携带信用卡。然而，现有的智能手机仅起到请求方的作用，即其将储存在存储器中的信用卡支付信息向外部传送并请求支付，但其不起到从智能卡接收支付信息并处理支付信息的支付处理器的作用。这是因为在智能手机中安装用于认证智能卡的安全应用模块（secureapplicationmodule，SAM）以将智能手机配置为支付处理器是不方便的。即，为了利用智能手机作为支付处理器，需要在所有的要用作支付处理器的智能手机中安装安全应用模块。此外，为了在所有的智能手机中安装用于认证智能卡的安全应用模块，在需要成本和制造商投入方面出现问题。因此，已经越多地需要即使不在智能手机中安装安全应用模块也能使智能手机用作支付处理器的方法。
技术实现思路
因此，本专利技术针对认证服务器、移动终端、以及利用认证服务器和移动终端来发放射频密钥的方法，其大体消除了由于现有技术的局限和缺点所引起的一个或更多个问题。本专利技术的目的是提供一种用于改善移动终端的用户便利性的移动支付系统。本专利技术的另一个目的是提供一种在没有额外的支付终端的情况下利用移动终端和智能卡来进行移动支付的移动支付系统。本专利技术的另一个目的是提供一种在不安装安全应用模块的情况下处理来自智能卡的移动支付请求的移动终端。本专利技术的其他的优点、目的以及特点一部分将在以下描述中阐述，而一部分对于本领域的普通技术人员而言在仔细考察了以下内容的情况下将变得明显，或者可以从本专利技术的实践中习得。本专利技术的目的和其他的优点可以通过说明书和权利要求书以及附图中具体指出的结构来实现并获得。为了实现这些目的和其他的优点，并且根据本专利技术的目的，如本文所具体化和概括描述的，一种用于发放认证服务器的射频（RF）卡密钥的方法包括以下步骤：从移动终端接收智能卡的加密的序列号；将加密的序列号解密；提取与解密的序列号相对应的RF卡密钥；将RF卡密钥加密；以及将加密的RF卡密钥传送至移动终端。在本专利技术的另一个方面中，一种认证服务器包括：智能卡数据库，用于映射和储存每个智能卡的序列号和射频（RF）卡密钥；以及RF卡密钥处理器，在从移动终端接收到智能卡的加密的序列号时，用于将加密的序列号解密、从智能卡数据库提取与解密的序列号相对应的RF卡密钥、以及将RF卡密钥加密并且将加密的RF卡密钥传送至移动终端。在本专利技术的另一个方面中，一种用于发放移动终端的射频（RF）卡密钥的方法包括以下步骤：从智能卡接收加密的序列号；将加密的序列号传送至认证服务器；将RF卡密钥加密给序列号，并且从认证服务器接收加密的RF卡密钥；将加密的RF卡密钥解密；以及利用RF卡密钥而从智能卡的存储区中提取支付信息。在本专利技术的另一个方面中，一种移动终端包括：近场通信（NFC）模块，用于与智能卡数据通信；无线通信模块，用于与认证服务器数据通信，所述认证服务器用于基于安全应用模块（SAM）来认证智能卡；第一控制器，用于控制移动支付处理；以及通用订户身份模块（USIM），用于将从智能卡接收的智能卡的序列号加密，以及将从认证服务器接收的加密的RF卡密钥解密。要理解的是，本专利技术的前述的总体描述和以下的详细描述都是示例性和解释性的，意图为要求保护的专利技术提供进一步的解释。附图说明附图示出本专利技术的实施例，并且与说明书一起用于解释本专利技术的原理，包括附图是为了提供对本专利技术的进一步理解，引入附图构成本申请的一部分。在附图中：图1是根据本专利技术的一个实施例的移动支付系统的示意图；图2是示出移动终端的激活方法的流程图；图3是根据本专利技术的一个实施例的移动支付方法的流程图；图4是图1中所示的移动终端的框图；图5是图1中所示的认证服务器的框图；图6是根据本专利技术的一个实施例的移动支付系统的示意图；图7是根据本专利技术的一个实施例的移动支付方法的流程图；以及图8是图6中所示的买方终端的框图。具体实施方式将详细地参考本专利技术的优选实施例，在附图中示出了优选实施例的实例。本文中元素的词尾“单元”是为了便于描述且因而可替换地使用，而不具有任何区分的含义或功能。根据本专利技术的移动支付系统可以分成使用智能卡的移动支付系统和移动终端之间的移动支付系统。将参照以下所述的实施例1来详细地描述使用智能卡的移动支付系统。将参照以下所述的实施例2来详细地描述移动终端之间的移动支付系统。实施例1—使用智能卡的移动支付系统图1是根据本专利技术的一个实施例的移动支付系统的示意图。参见图1，根据本专利技术的移动支付系统可以包括：智能卡10、用于短程无线通信的移动终端100、以及认证服务器300。为了顺利地植入本专利技术，移动支付系统还可以包括：应用系统200，其用于将移动支付所需的支付程序提供给移动终端100；中继系统400，其用于将支付信息中继给用于支付批准的卡公司服务器500；卡公司服务器500，其判断是否批准移动支付；以及特许人（franchisee）管理服务器600，其可以用于将用于移动支付的移动终端100开放。智能卡10可以储存支付信息，所述支付信息包括智能卡10的余额信息和卡号中的至少一个。智能卡10可以通过短程无线通信与移动终端100通信。智能卡10可以包括包含IC（集成电路）芯片的塑料卡和安装在移动终端100中的USIM（通用订户身份模块）。移动终端100可以通过与智能卡10的短程无线通信来执行用于移动支付的支付程序。移动终端100可以储存射频（RF）卡主密钥，所述射频卡主密钥用于将从智能卡10接收的序列号加密，以及将从认证服务器300接收的加密的RF卡密钥解密。另外，移动终端100还可以储存用于序列号的双重加密的交易密钥。这里，RF卡密钥可以用来读取储存在智能卡10的存储区中的支付信息，以及可以基于智能卡10的序列号而从RF卡主密钥得到。将RF卡密钥解密的移动终端100可以利用RF卡密钥而从智能卡10的存储区中读取支付信息。在本说明书中，移动终端100可以是（但不限于）移动POS设备（或者移动卡终端）、智能手机、平板个人电脑（PC）、导航设备、个人数字助理（PDA）、膝上型计算机、笔记本计算机、以及MP3播放器中的至少一种。认证服务器300可以用于基于从移动终端100接收的加密信息来认证智能卡10和移动终端100。认证服务器300可以包括用于智能卡10的认证的安全应用模块（SAM）。认证服务器300可以利用储存在安全应用模块中的RF卡主密钥来将加密的序列号解密并且产生RF卡密钥，所述RF卡密钥可以利用经由安全应用模块解密的序列号来访问智能卡10。移动支付系统以安全应用模块被安装在用于与移动支付的智能卡10通信的每个本地设备（例如，卡支付设备）中的方式来配置。然而，根据本专利技术，即使不在用于与智能卡10通信的移动终端100中安装安全应用模块，多个移动终端100也可以使用经由认证服务器300集成的安全应用模块，由此减小每个移动终端100安装安全应用模块的不便。应用系统200将支付程序提供给移动终端100，使得移动终端100起到POS设备的作用。提供本文档来自技高网...

【技术保护点】
一种用于发放认证服务器的射频卡密钥的方法，所述方法包括以下步骤：在远离移动终端设置的认证服务器处从所述移动终端接收认证请求，其中所述认证请求包括与所述移动终端相关联的身份信息；通过所述认证服务器且响应于建立通信信道的所述移动终端和智能卡来从所述移动终端接收所述智能卡的加密的序列号，所述加密的序列号是通过所述移动终端利用射频卡主密钥来加密的；通过所述认证服务器利用所述射频卡主密钥来将所述加密的序列号解密；通过所述认证服务器利用包括在所述认证服务器上的安全应用模块而基于解密的序列号来认证所述智能卡；响应于对所述智能卡认证来提取与所述解密的序列号相对应的射频卡密钥，其中所述射频卡密钥允许从所述智能卡读取支付信息；通过所述认证服务器利用所述射频卡主密钥来将所述射频卡密钥加密；以及将所述移动终端配置为能够在不具有储存在所述移动终端上的安全应用模块的情况下，通过由认证服务器将加密的射频卡密钥传送至所述移动终端以用于由所述移动终端利用所述射频卡主密钥解密，来存取所述智能卡的所述支付信息。

【技术特征摘要】
2012.12.10 KR 10-2012-0143019;2012.12.10 KR 10-2011.一种用于发放认证服务器的射频卡密钥的方法，所述方法包括以下步骤：在远离移动终端设置的认证服务器处从所述移动终端接收认证请求，其中所述认证请求包括与所述移动终端相关联的身份信息；通过所述认证服务器且响应于建立通信信道的所述移动终端和智能卡来从所述移动终端接收所述智能卡的加密的序列号，所述加密的序列号是通过所述移动终端利用射频卡主密钥来加密的；通过所述认证服务器利用所述射频卡主密钥来将所述加密的序列号解密；通过所述认证服务器利用包括在所述认证服务器上的安全应用模块而基于解密的序列号来认证所述智能卡；响应于对所述智能卡认证来提取与所述解密的序列号相对应的射频卡密钥，其中所述射频卡密钥允许从所述智能卡读取支付信息；通过所述认证服务器利用所述射频卡主密钥来将所述射频卡密钥加密；以及将所述移动终端配置为能够在不具有储存在所述移动终端上的安全应用模块的情况下，通过由认证服务器将加密的射频卡密钥传送至所述移动终端以用于由所述移动终端利用所述射频卡主密钥解密，来存取所述智能卡的所述支付信息。2.如权利要求1所述的方法，其中，所述射频卡主密钥被储存在所述移动终端中包括的通用订户身份模块中。3.如权利要求2所述的方法，其中，利用储存在所述通用订户身份模块中的所述射频卡主密钥和交易密钥来将所述序列号双重加密。4.如权利要求3所述的方法，其中，所述认证服务器利用交易主密钥来将所述通用订户身份模块的身份信息加密以产生初步交易密钥，以及利用产生的初步交易密钥和储存在所述认证服务器中的射频卡主密钥来将所述加密的序列号解密。5.如权利要求4所述的方法，其中，所述通用订户身份模块的身份信息包括所述通用订户身份模块的可妥协序列号。6.一种认证服务器，包括：智能卡数据库，所述智能卡数据库用于储存被映射成射频卡密钥的智能卡的序列号；以及射频卡密钥处理器，所述射频卡密钥处理器用于将加密的序列号解密，所述射频卡密钥处理器执行储存在非临时性计算机可读存储介质中的一系列可执行指令，所述可执行指令在被执行时使所述射频卡密钥处理器：从远离认证服务器设置的移动终端接收认证请求，其中所述认证请求包括与所述移动终端相关联的身份信息；响应于建立通信信道的所述移动终端和智能卡来从所述移动终端接收所述智能卡的加密的序列号，所述加密的序列号是通过所述移动终端利用射频卡主密钥来加密的；利用所述射频卡主密钥来将所述加密的序列号解密；利用安全应用模块而基于解密的序列号来认证所述智能卡；响应于对所述智能卡认证来从所述智能卡数据库提取与所述解密的序列号相对应的射频卡密钥，其中所述射频卡密钥允许从所述智能卡读取支付信息；利用所述射频卡主密钥来将所述射频卡密钥加密；以及将所述移动终端配置为能够在不具有储存在所述移动终端上的安全应用模块的情况下，通过将加密的射频卡密钥传送至所述移动终端以用于由所述移动终端利用所述射频卡主密钥解密，来存取所述智能卡...

【专利技术属性】
技术研发人员：梁英俊，河南守，
申请(专利权)人：LG优普乐株式会社，
类型：发明
国别省市：韩国,KR